İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Kategori: Routing-Switching
Fırat Boyan 18.10.2017 1

Cisco Router'da Enable, Console, Telnet ve Aux Parolası Belirleme

Network ortamlarınızda konumlandırdığınız Cisco Router'ların Console ve Aux (An Auxiliary Port) gibi fiziksel Port'lar ile bu fiziksel Port'lar üzerinden erişim sağlandığında CLI (Command-Line Interface) üzerinden cihazın direkt olarak yaplandırma ayarlarına müdahale edebilme imkanı sağlayan Enable komut satırı için veya uzaktan erişim kullanılan Telnet uygulamasının erişim güvenliğinin sağlanması yüksek öneme sahiptir. Cisco Router'ınız için alacağınız güvenlik önemlerinin ilk önceliği, fiziksel Port erişimleri için olmalıdır. Bu nedenle de Router'a erişim güvenliği için ilk etapta Console ve Aux fiziksel Port'larına Parola atama işlemi yapacağız.

1- Enable Mode Parolası Belirleme

Enable mode erişimi için, Password ve Secret olmak üzere 2 seviyeli erişim güvenliği bulunmaktadır. Bunlardan Password, Clear Text yani parolanın açık bir şekilde görünür olmasını sağlayan şifreleme yönetemidir. Enable Password ile belirlenen şifre, show running-config komutu ile görünür halde olacaktır. Secret ise, parolanın Clear Text olmadan, yani şifrelenerek görünür olmasını ortadan kaldırmaktır. Enable Secret ile belirlenen şifre, show running-config komutu ile görünür halde olmayacaktır.

1.1- Cisco Router için Enable Secret parolası koyma
Router(config)#enable secret Sec987321

Cisco Router parola sıfırlama

1.2- show running-config komutu ile parolanın Encrypt edildiğini yani maskelendiğini görüyoruz.

Cisco Router parola sıfırlama

1.3- Cisco Router için Enable Password prolası koyma
Router(config)#enable password Pass987321

Cisco Router parola sıfırlama

1.4- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

Cisco Router parola sıfırlama

NOT: Enable Password komutu ile parola belirledikten sonra bunu Enable Secret komutuna dönüştürmek isterseniz, Enable Password komutu ile belirlediğiniz parola geçersiz kalacaktır.

2- Telnet Erişim Parolası Belirleme

Telnet, Local Network üzerinde veya Internet tüzerinde Router, Switch veya Modem gibi cihazlara uzaktan iletişim kurup, ayar yapabilmeyi sağlar. Telnet, TCP/IP protokolünü kullanır ve Network cihazları için kullanılan telnet yazılımı, TCP/IP protokolünü kullanan her cihaz için yapılandırılabilir. Telnet, özellikle Internet alt yapısını kullanarak yapılan eişimlerde, cihaz günvenliği diğer seçenklerden belki de daha da önemli hale gelmektedir.

2.1- Cisco Router için Telnet parolası koyma
Router(config)#line vty 0 4
Router(config-line)#Password Tel987321
Router(config-line)#login


Cisco Router parola sıfırlama

2.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

Cisco Router parola sıfırlama

3- Console Port Erişim Parolası Belirleme

Console Port güvenliği, cihazınızın Port güvenliğidir. Router cihazınızın yapılandırması için, PC ile Router arasında bir konsol kablosu ile bağlantı kurularak, yapılandırma için Putty yazılımı ile erişim sağlanır. Bu nedenle Console Port'u üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

Console portu

3.1- Cisco Router için Console parolası koyma
Router(config)#line Console 0
Router(config-line)#Password Con987321
Router(config-line)#login


Cisco Router parola sıfırlama

3.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

Cisco Router parola sıfırlama

4- Aux Port Erişim Parolası Belirleme

Aux Port güvenliği, console'da da belirttiğim gibi, cihazınızın Port güvenliğidir. Bu nedenle, Console erişiminde olduğu gibi, Aux üzerinden yapılacak erişimlerde de cihazınız için yetkili olmayan kullanıcılar için güvenlik önlemini almak zorundasınız.

aux portu

4.1- Cisco Router için Aux parolası koyma
Router(config)#line aux 0
Router(config-line)#Password Aux987321


Cisco Router parola sıfırlama

4.2- show running-config komutu ile parolanın Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz.

Cisco Router parola sıfırlama

5- service password-encryption Kullanımı

show running-config komutu ile Console ve Aux Port'ları ile Telnet erişimi için kullanılan parola bilgilerinin Clear Text olarak oluşturulduğunu, yani parolanın Encrypt edilmediğini görüyoruz. Bunu engellemek için service password-encryption komutunu kullanabiliriz.

Cisco Router parola sıfırlama

5.1- Console ve Aux Port'ları ile Telnet erişim parola bilgilerini service password-encrytion ile Encrypt etme.
Router(config)#service password-encryption

Cisco Router parola sıfırlama

5.2- show running-config komutu Console ve Aux Port'ları ile Telnet erişim parola bilgilerinin Encrypt edildiğini yani maskelendiğini görüyoruz.

Cisco Router parola sıfırlama

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


04.07.2020 Fatih Aydin
Fırat Bey merhaba, Nasılsınız? Öncelikle makaleleriniz için teşekkürler, elimde 1 adet cisco 2960 var ssh şifresini bilmiyorum bunun dışında telnet ile bağlantı sağlayabiliyorum. Benim merak ettiğim ssh şifresini nasıl silebilirim yada nasıl ikinci bir kullanıcı oluşturabilirim